Egy újabb vírus bukkant fel, ami lopja a bankok ügyfeleinek pénzét

Az úgynevezett Retefe kártevő használatával hajtják végre a kiberbűnözők. Ez a trójai a felhasználók online banki belépési adatait próbálja megszerezni a tranzakciók végrehajtásához. Mivel a kártevő célpontjainak listáján más bankok is szerepelnek, illetve a program más régiókban is felbukkanhat, az ESET létrehozott egy diagnosztikai eszközt, ami a felhasználók számítógépének átvizsgálásával segít védekezni a Retefe vírus ellen. 

 

A BBC szerint körülbelül 40 000 felhasználó észlelt gyanús aktivitást a múlt héten, és közülük körülbelül 20 000 főnek lopták el a pénzét.

 

top0

 

Az ESET kutatói rámutattak az ügy és az ESET Threat Intelligence által felfedezett Retefe trójai program közötti kapcsolatra. Ebben az esetben, ha a felhasználót megfertőzte ez a rosszindulatú kód, és megpróbált csatlakozni a vírus által célba vett online banki szolgáltatás egyikéhez, a kártevő módosította a banki weboldalt azért, hogy begyűjthesse a belépési adatokat.

 

Sajnos más országokban található bankok egész hosszú listája szerepel ennek a vírusnak a célkeresztjében. Korábban az Egyesült Királyság mellett Svájcban és Ausztriában volt jelen, valamint olyan népszerű szolgáltatásokat is érintett, mint a Facebook és a Paypal.

 

Az ESET által JS/Retefe néven észlelt rosszindulatú kódot általában e-mail csatolmányokban terjesztik,rendelésnek, számlának vagy egy egyszerű fájlnak álcázva. A futtatáskor több komponenst telepít az áldozat számítógépére – beleértve a Tor nevű programot is, amely az anonimitást biztosítja a támadók számára -, és arra használja ezeket, hogy proxy szervert állítson be a célba vett banki weboldalak számára. A Retefe létrehoz egy hamis tanúsítványt is, azt a látszatot keltve, hogy egy jól ismert igazoló hatóság (CA), aComodo hitelesítette. Mindez nagyon bonyolulttá teszi a csalás felismerését a felhasználó szemszögéből.

 

A fertőzöttségre utaló jelek:

 

  1. A rosszindulatú tanúsítvány jelenléte, amely azt a látszatot kelti, hogy a Comodo Certification Authority hitelesítette, a kibocsátó me@myhost.mydomain e-mail címével
  2. A rosszindulatú Proxy Automatic Configuration Script (PAC) jelenléte, ami az .onion domainre mutat.

    Például: http://e4loi7gufljhzfo4.onion.link/xvsP2YiD.js?ip=100.10.10.100

  3. Az Android/Spy.Banker.EZ jelenléte az android eszközünkön (ez az ESET Mobile Security alkalmazásával ellenőrizhető).

Mit tehetünk, ha a Retefe megfertőzte valamelyik készülékünket?

  1. Elsőként változtassuk meg a belépési adatainkat, és nézzük meg, zajlik-e bármilyen gyanús aktivitás (pl. hamis tranzakciók az online bankfiókunkban).
  2. Távolítsuk el a Proxy Automatic Configuration Scriptet (PAC)
  3. Töröljük a fent említett tanúsítványt.
  4. A proaktív védelem érdekében használjunk megbízható biztonsági megoldást, ami dedikált védelmet tud nyújtani az online bankoláshoz. És ne felejtsük el védeni az android eszközünket sem.





Már hárman haltak meg az influenza következtében A vírus a legyengült szervezetű vagy valamilyen alapbetegségtől szenvedő embernél okozhat súlyos szövődményeket.
Taroltak a magyar filmesek a hétvégén Díjátadókon jutalmazták a magyar filmeket.
Meddig „csendes” az Y és Z generáció? A kutatás során magyar fiatalokat kérdeznek meg különböző témakörökben, a nyilvános eredmény decemberre várható.
7 Föld-szerű bolygót talált a NASA Tőlünk 39 fényév távolságra található TRAPPIST-1 rendszerben keringnek.
Lehetne egy nyolcadik kontinens Új-zélandi tudósok szerint Zélandia lehet a nyolcadik kontinens.
A kanapé kutya a múlté, íme Loki a szobaróka Egy hiperaktív rombológépet a lakásba? Így néznek ki Loki a róka mindennapjai!
A TI szerint Magyarország az 57. a korrupciós rangsorban A rangsort a TI állítja össze, szakértők és üzletemberek megkérdezésével mérik az országokban a közszektor korrupcióját.
Kik hordhatnak maszkot a szmogban? Nem mindenkinek javasolt a védőmaszk használata.
Egyetemista után is igényelhető családi adókedvezmény Januártól bővült a családi kedvezményre jogosultak köre, módosult az eltartottak körének meghatározása.